Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Lenovo installe secrètement un logiciel persistant sur ses PC
Le programme peut être exploité par les pirates

Le , par Michael Guilloux

10PARTAGES

2  0 
Lenovo récidive dans l’installation de programmes vulnérables sur les PC des utilisateurs. Après le scandale autour de l’adware Superfish, le fabricant chinois a cette fois-ci été victime d’une de ses stratégies pour maintenir à jour les PC de ses utilisateurs.

Une chose dont le commun des mortels n’en avait aucune idée jusqu’à ce jour est que la société avait installé un programme sur le système BIOS de ses PC. Le programme connu sous le nom de Lenovo Services Engine (LSE) est exécuté avant le lancement de Windows et permet de remplacer des fichiers systèmes de Windows par les propres fichiers .exe de Lenovo. Ces fichiers exécutés avec un accès administrateur vont ensuite télécharger les pilotes et autres logiciels du fabricant une fois que la machine de l’utilisateur est connectée à Internet.

Ce processus est autorisé par Microsoft et exploite la fonctionnalité Windows Platform Binary Table (WPBT) de la firme de Redmond. Cette fonctionnalité permet aux constructeurs d’installer des pilotes, des programmes et d'autres fichiers dans Windows à partir du firmware de la carte mère.

Le programme LSE permet également d’envoyer des informations relatives au système d’exploitation de l’utilisateur aux serveurs de Lenovo, mais selon le fabricant chinois, il s’agit seulement de données non personnellement identifiables.

Tout se passait donc plus ou moins bien jusqu’en Mai dernier, où un chercheur en sécurité du nom de Roel Schouwenberg a signalé à la société une faille de sécurité dans le programme installé sur le BIOS de ses PC. Avec ce chercheur, Lenovo et Microsoft ont découvert des façons possibles pour un attaquant d’exploiter la faille, y compris une attaque par débordement de tampon et une tentative de connexion à un serveur de Lenovo.


Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système. Le problème refait surface une fois que le PC redémarre.

Lenovo a travaillé avec le chercheur pour développer un nouveau firmware qui a été publié le 31 juillet, mais les utilisateurs auront encore besoin de l’installer manuellement. Le nouveau firmware a été installé sur les PC Lenovo expédiés à partir de Juin.

De nombreux PC Lenovo sont affectés et la société en a publié une liste sur son site. Elle précise toutefois que les ordinateurs de la gamme Think ne sont pas affectés puisqu’ils n’ont pas été expédiés avec LSE.

Source : Lenovo

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ticNFA
Membre confirmé https://www.developpez.com
Le 13/08/2015 à 15:26
Lenovo, champion du monde !

Ils avaient juré qu'on ne les y prendrait plus. Il ne s'agit certes pas d'un adware mais c'est encore une saloperie. Les fabricants peuvent faire ce qu'ils veulent... et ils le font bien évidemment.
4  1 
Avatar de Max Lothaire
Membre confirmé https://www.developpez.com
Le 13/08/2015 à 13:57
Ils continuent avec leurs conneries ?
Il me semble que ce n'est pas la première affaire de ce genre avec ce constructeur ...
2  1 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 13/08/2015 à 16:36
Citation Envoyé par shadowmoon Voir le message
En fait pour enlever LSE d'un ordinateur, il faut essayer de "flasher" le bios et / ou d'installer un autre firmware pour la carte mère
Là où c'est gênant, c'est de devoir déployer un firmware qui n'est pas fourni par Lenovo.
Je me demande si il y a un membre sur ce forum qui a déployé des choses comme OpenBIOS ou coreboot.
1  0 
Avatar de shadowmoon
Membre émérite https://www.developpez.com
Le 13/08/2015 à 16:44
Citation Envoyé par Squisqui Voir le message
Là où c'est gênant, c'est de devoir déployer un firmware qui n'est pas fourni par Lenovo.
Si je me souviens bien, le premier message mentionne le fait que Lenevo distribue un nouveau firmware à installer manuellement
1  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 13/08/2015 à 13:18
Ce processus est autorisé par Microsoft et exploite la fonctionnalité Windows Platform Binary Table (WPBT) de la firme de Redmond. Cette fonctionnalité permet aux constructeurs d’installer des pilotes, des programmes et d'autres fichiers dans Windows à partir du firmware de la carte mère.
Je comprend pas comment on peut envisager 1 seconde de concevoir un tels mécanisme.

Pour installer un pilote/programme y'a Windows Update, pas besoin de crée une sur-couche dans le bios.
0  0 
Avatar de eliniel
Membre averti https://www.developpez.com
Le 13/08/2015 à 13:32
Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système.
C'est une blague ?!?
0  0 
Avatar de shadowmoon
Membre émérite https://www.developpez.com
Le 13/08/2015 à 13:45
Citation Envoyé par eliniel Voir le message


Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système.
C'est une blague ?!?
En fait pour enlever LSE d'un ordinateur, il faut essayer de "flasher" le bios et / ou d'installer un autre firmware pour la carte mère
0  0 
Avatar de solstyce39
Membre actif https://www.developpez.com
Le 13/08/2015 à 13:53
Citation Envoyé par eliniel Voir le message
C'est une blague ?!?
ça parait logique le bios est dans une couche plus basse que l'os, donc réparer l'os ne suffit pas
0  0 
Avatar de Julien698
Membre confirmé https://www.developpez.com
Le 13/08/2015 à 14:11
Sympa, ils nous tracent selon les actions qu'on fait sur le Pc....
0  0 
Avatar de Kropernic
Expert confirmé https://www.developpez.com
Le 14/08/2015 à 8:36
Citation Envoyé par shadowmoon Voir le message
Si je me souviens bien, le premier message mentionne le fait que Lenevo distribue un nouveau firmware à installer manuellement
Oui mais c'est juste un firmware où la faille est corrigée. Y a toujours LSE dessus ^^
0  0